Analyse des événements d'arbitrage causés par une faille dans l'airdrop d'APE Coin
Le 17 mars 2022, une transaction suspecte impliquant APE Coin a attiré l'attention de l'industrie. Il a été rapporté qu'un robot d'arbitrage a utilisé un mécanisme de prêt éclair pour obtenir avec succès plus de 60 000 APE Coin, chacun d'une valeur d'environ 8 dollars.
Après une analyse approfondie, cet événement est étroitement lié à une faille dans le mécanisme d'Airdrop de l'APE Coin. L'éligibilité à l'Airdrop est déterminée par le fait que l'utilisateur détienne un NFT BYAC à un moment spécifique, et cet état instantané peut être manipulé par un attaquant via un prêt éclair. Les étapes de l'attaquant incluent : emprunter des tokens BYAC, échanger pour obtenir un NFT BYAC, utiliser le NFT pour réclamer l'Airdrop de l'APE, et enfin, remettre le NFT en mintant de nouveau des tokens BYAC afin de rembourser le prêt éclair. Ce modèle d'attaque est assez similaire aux attaques de manipulation des prix basées sur des prêts éclair, exploitant toutes deux la manipulabilité de l'état instantané des actifs.
Voici une analyse d'un cas d'attaque spécifique :
Préparation à l'attaque :
L'attaquant a acheté un NFT BYAC numéro 1060 au prix de 106 ETH et l'a transféré au contrat d'attaque.
Emprunter un prêt flash et échanger des NFT BYAC :
L'attaquant a emprunté une grande quantité de jetons BYAC par le biais d'un prêt éclair, puis a échangé pour obtenir 5 NFT BYAC (numéros respectifs 7594, 8214, 9915, 8167 et 4755).
Utiliser le NFT BYAC pour recevoir des récompenses d'Airdrop :
L'attaquant a utilisé 6 NFT (y compris le numéro 1060 acheté auparavant et les 5 nouveaux obtenus) pour réclamer un airdrop, obtenant un total de 60 564 tokens APE.
Redevenir le NFT BYAC en Token BYAC :
Pour rembourser le prêt flash, l'attaquant a refondu le NFT BYAC obtenu en Token BYAC. En même temps, il a également frappé son NFT numéro 1060 pour obtenir des Token BYAC supplémentaires afin de payer les frais de prêt flash. Les Token BYAC restants ont été vendus, générant environ 14 ETH.
Finalement, l'attaquant a réalisé un profit de 60 564 tokens APE, d'une valeur d'environ 500 000 dollars. Le coût de l'attaque était de 106 ETH (prix d'achat du NFT numéro 1060) moins 14 ETH (provenant de la vente des tokens BYAC).
Cet événement a révélé les risques potentiels liés aux airdrops basés sur des états instantanés. Lorsqu'il est moins coûteux de manipuler l'état que de recevoir la récompense de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, il est nécessaire de considérer des mécanismes de détermination plus robustes afin de prévenir de telles attaques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Partager
Commentaire
0/400
FOMOmonster
· 07-20 23:03
piège chien cette intelligence je suis impressionné !
Voir l'originalRépondre0
GweiWatcher
· 07-20 23:02
Ces hackers sont des vampires
Voir l'originalRépondre0
rekt_but_resilient
· 07-20 23:01
Trading des cryptomonnaies meurt toujours dans un piège
Voir l'originalRépondre0
BrokenYield
· 07-20 23:01
les prêts flash = l'imprimante à billets fait brrr... jusqu'à ce qu'elle ne le fasse plus smh
Arbitrage de vulnérabilité Airdrop APE : Prêts Flash pour un bénéfice de 500 000 $
Analyse des événements d'arbitrage causés par une faille dans l'airdrop d'APE Coin
Le 17 mars 2022, une transaction suspecte impliquant APE Coin a attiré l'attention de l'industrie. Il a été rapporté qu'un robot d'arbitrage a utilisé un mécanisme de prêt éclair pour obtenir avec succès plus de 60 000 APE Coin, chacun d'une valeur d'environ 8 dollars.
Après une analyse approfondie, cet événement est étroitement lié à une faille dans le mécanisme d'Airdrop de l'APE Coin. L'éligibilité à l'Airdrop est déterminée par le fait que l'utilisateur détienne un NFT BYAC à un moment spécifique, et cet état instantané peut être manipulé par un attaquant via un prêt éclair. Les étapes de l'attaquant incluent : emprunter des tokens BYAC, échanger pour obtenir un NFT BYAC, utiliser le NFT pour réclamer l'Airdrop de l'APE, et enfin, remettre le NFT en mintant de nouveau des tokens BYAC afin de rembourser le prêt éclair. Ce modèle d'attaque est assez similaire aux attaques de manipulation des prix basées sur des prêts éclair, exploitant toutes deux la manipulabilité de l'état instantané des actifs.
Voici une analyse d'un cas d'attaque spécifique :
Finalement, l'attaquant a réalisé un profit de 60 564 tokens APE, d'une valeur d'environ 500 000 dollars. Le coût de l'attaque était de 106 ETH (prix d'achat du NFT numéro 1060) moins 14 ETH (provenant de la vente des tokens BYAC).
Cet événement a révélé les risques potentiels liés aux airdrops basés sur des états instantanés. Lorsqu'il est moins coûteux de manipuler l'état que de recevoir la récompense de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, il est nécessaire de considérer des mécanismes de détermination plus robustes afin de prévenir de telles attaques.